Schlüsselverwaltungstransaktionen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Das Submodul „Key Management Transactions“ (Schlüsselverwaltungstransaktionen) zeigt alle Transaktionen an, die für die Schlüssel in Ihrer ServiceNow -Instanz aufgetreten sind.

    • Eine Schlüsseltransaktion wird wie folgt definiert:
      • Besteht aus mehreren Anforderungsschritten.
      • Eine einzelne Anforderungs-ID wird für alle Anforderungsschritte verwendet.
      • Der erste Schritt, Anforderungssequenz 0, einer Transaktion gibt den aktuellen Status der gesamten Transaktion an.

        Wie in der folgenden Abbildung zu sehen ist, hat der anfängliche Schritt 0 den Gesamtanforderungsstatus Abgeschlossen.

    • Folgendes kann für die Transaktion durch den einzelnen Anforderungsschritt identifiziert werden:
      • Die Reihenfolge der einzelnen Schritte in einer Transaktion kann anhand der Sequenznummer für den Schritt identifiziert werden.
      • Der Status jeder Transaktion ist durch den Status des Anforderungsschritts sichtbar.
      • Wenn Schritte nach dem ersten Schritt fehlschlagen, hat die Gesamttransaktion den Status Fehlgeschlagen. Wenn alle Schritte abgeschlossen sind, wird der Transaktionsstatus ebenfalls abgeschlossen.

    Der folgende Bildschirm ist ein Beispiel für die Art von Informationen, die mit einer Schlüsselrotation ServiceNow angezeigt werden.

    Zeigt die Schlüsselverwaltungstransaktionen bei Rotation an.

    In der folgenden Tabelle werden die Feldinformationen angezeigt, die auf der Seite „Schlüsselverwaltungstransaktionen“ verfügbar sind.

    Tabelle : 1. Transaktionen der Schlüsselverwaltung
    Feld Beschreibung
    Anforderungs-ID Eindeutige vom System generierte ID für die ausgeführte Aktion Eine Anforderungs-ID wird für alle Anforderungsschritte verwendet.
    Anforderungsaktion Zeigt die Aktion für den ausgeführten Tastenvorgang an.
    Anforderungsstatus
    • Wird verarbeitet: Eine Anforderung wurde eingegeben, sie wurde jedoch noch nicht abgeschlossen.
    • Abgeschlossen: Die Anforderung wurde erfolgreich abgeschlossen.
    • Fehlgeschlagen: Ein Problem ist aufgetreten, und der Prozess wurde nicht abgeschlossen.
      Hinweis:
      Wenden Sie sich an Kundenservice und Support, und geben Sie die Anforderungsnummer an, bei der der Fehler aufgetreten ist.
    Schlüssel-Alias Alphanumerischer Eintrag.
    Status des Schlüssellebenszyklus Definitionen finden Sie unter Schlüssel-Lebenszyklusstatus des Key Management Framework.
    Quelle
    • ServiceNow Schlüssel
    • Vom Kunden verwalteter Schlüssel
    Schlüsselversion Wenn ein Schlüssel rotiert, wird die Versionsnummer erhöht.
    Anforderungssequenz Zeigt die Reihenfolge an, in der eine Anforderung im System verarbeitet wird.
    Anforderungsschritt Zeigt an, ob während der Schlüsselrotation ein Schritt im System verarbeitet wird. Die Anzahl und der Inhalt der Schritte variieren je nach Art der durchgeführten Schlüsseloperation.
    1. request_preparation: Erstellt eine Anforderung zum Auslösen sowie für Umbruch und Rotation.
    2. request_integrity_check: Validiert, dass die Anforderung berechtigt und sicher ist.
    3. request_validation: Validiert, dass eine Anforderung ausgeführt wird. Es kann jeweils nur eine Rotationsanforderung verarbeitet werden.
    4. attachment_process: Extrahiert das umschlossene Schlüsselmaterial aus dem Anhang. (Zusätzlicher Schritt beim Rotieren eines kundenverwalteten Schlüssels.)
    5. HSM<key type> _upload: Lädt das umschlossene Schlüsselmaterial in HSM, KeySecure, hoch.
    6. key_metadata_rotate: Generiert die neuen Schlüsselmetadaten.
    7. post_rotate_request: Sendet eine Anforderung zum Ausführen der Schlüsselrotation.
    8. post_rotate_response: Antwort, um die Schlüsselrotation basierend auf der Anforderung der Kundeninstanz durchzuführen.
    Hinweis:
    Geben Sie den Anforderungsschritt an Kundenservice und Support weiter, um den Statusverlauf zu analysieren, falls ein Anforderungsschritt nicht abgeschlossen wird.
    Anforderungsschritt-Status
    • Abgeschlossen: Rotation ist erfolgreich.
    • Fehlgeschlagen: Rotation ist nicht erfolgreich.
      Hinweis:
      Geben Sie den Anforderungsschritt an Kundenservice und Support weiter, um den Statusverlauf zu analysieren, falls ein Anforderungsschritt nicht abgeschlossen wird.